CVE-2019-16172 in LimeSurvey
Zusammenfassung
von VulDB • 24.06.2026
In LimeSurvey vor Version v3.17.14 ist ein Stored-XSS-Fehler vorhanden, der zur Eskalation von Berechtigungen von einem Konto mit niedrigen Rechten auf z. B. SuperAdmin genutzt werden kann. Der Angriff nutzt eine Umfrugruppe aus, deren Titel JavaScript enthält, das beim Löschen der Gruppe nicht ordnungsgemäß verarbeitet wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.